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(5) Verfahren und Vorrichtung zur kundenseitigen Personalisierung von GSM-Chips 
® . Es wird ein Verfahren zur Personalisierung von GSM- 
Chips beschrieben, in deren Speicherbereich mindestens 
eine TeNnehmer-Kennung IMSI und eine Kartennummer 
ICCID eingespeichert ist, und wobei zwecks Personalisie- 
rung dem Chip noch ein geheimer Schlussel Ki und ggf. 
weitere Daten eingespeichert sind. Es soli ein unnotig 
grower Verwaltungsaufwand zur Verwaltung alter Karten- 
daten im Authentifikationszentrum AC entfallen und die 
Aufbewahrung der geheimen Daten des Chips soil siche- 
rer ausgebildet werden. Die Erfindung sieht vor, daft der 
Chip die endgultigen Daten erst dann eingeschrieben er- 
halt, wenn der Teilnehmer sich in das Teilnehmernetz ein- 
bucht. Damit besteht der Vorteil, daft in die Karte lediglich 
anfangliche Daten eingeschrieben werden, mit denen der 
Kunde lediglich in der Lage ist, erstmalig mit dem Re- 
chenzentrum des Netzbetreibers Kontakt aufzunehmen. 
Bei diesem erstmaligen Kontakt werden dann die endgul- 
tigen Daten zwischen der Karte und dem Rechenzentrum 
ausgehandelt und in die Karte eingeschrieben. Das Re- 
chenzentrum braucht deshalb nur die Karten zu verwal- 
ten, die auch tatsachlich an Kunden vergeben wurden, 
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Beschreibung 

Vorgeschlagen wird ein Verfahren zur kundenseitigen 
Personalisierung von GSM-Chips, bei dern davon ausgegan- 
gen wird. daB sich der Chip zurn Zeitpunkt der Personalisie- 5 
rung im Endgerat des Kunden befindet. 

Nach dern Stand der Technik ist der GSM-Chip bei den 
Netzbetreibem zur Zeit in einer GSM-Karte implementiert, 
die in das Endgerat eingesteckt wird. Dieser Chip konnte ge- 
nausogut fest in das Endgerat integriert sein., z. B. auf einer 10 
Einschubkarte eines Computers. Bei dem vorliegenden Ver- 
fahren spielt es also keine Rolle, ob eine GSM-Karte oder 
ein Endgerat mit integriertem Chip verwendet wird. Unter 
dem BegrifT "Chip" wird im weitesten Sinne ein EPROM, 
ein EEPROM oder auch ein "intelligenter" Mikroprozessor 15 
verstanden. 

Ohne Beschrankung auf eine bestimmte Ausfiihrungs- 
form ist irn folgenden von einem "Chip" und dem "Chipher- 
steller" die Rede. 

Bei der bisherigen, zentralen Personalisierung erhalt der 20 
Chip neben anderen Daten eine Kartennurnmer (ICCID), 
eine Teilnehmerkennung (IMSI) und mehrere Geheimzah- 
len eingeschrieben. Wahrend der Chiphersteller ohne weite- 
res die Daten ICCID und IMSI in den Chip einbringen 
konnte, mochte der Netzbetreiber geme selbst die Kontrolle 25 
uber die Geheimzahlen, insbesondere uber den Schlussel Ki, 
der nur der Karte und dem Netz bekannt sein soil, behalten. 

Bei der gegenwarugen, zentralen Personalisierung be- 
kommt der Netzbetreiber Rohkarten vom Kartenhersteller 
und schreibt dann den endgiilugen, geheirnen Schlussel hin- 30 
ein. Dieser Schlussel ist dann nur zwei Stellen bekannt, 
namlich dem Chip selbst und dem Netzbetreiber. 

Nachteilig hierbei ist, daB im Rechenzentrum des Netzbe- 
treibers eine auBerordentlich hohe statische Last erzeugt 
wird. Mit einem Generator werden eine- Vielzahl von 35 
Schlusseln erzeugt, die dann in die jeweiligen Karten einge- 
bracht werden. Man schickt dann gleichzeilig den jeweils 
pro Karte erzeugten Schlussel zum Rechenzentrum (Au- 
thentifikationszentrum AC), und danach wird die Karte an 
die Verkaufsorganisationen herausgegeben. Das AC hat also 40 
im Moment der Herausgabe der jeweiligen Karte bereits alle 
Teilnehmerkennungen IMSI und die dazugehorenden gehei- 
rnen Schlussel Ki gespeichert und muB diese verwalten, ob- 
wohl die jeweilige Karte noch irgendwo beim Handler liegt 
und noch gar nicht verkauft worden ist. Bei iiber 17.000 Ver- 45 
kaufsstellen liegen also Karten, die noch nicht verkauft wur- 
den und deren Daten aber trotzdem vom AC verwaltet wer- 
den miissen, 

AuBerdem besteht prinzipiell die Gefahr, daB wenn ein 
Hersteller oder irgendein anderes Mitglied der Verkaufsor- 50 
ganisation die Karten person ali si eren soli, es sein konnte, 
daB dieser Schlussel kompromittiert ist. Die anfangliche 
Personalisierung des Chip ist also unsicher und mit der Ge- 
fahr des MiBbrauchs behaftet. 

Die DE 195 27 715 A 1 betrifft ein Verfahren zur Nutzer- 55 
Identification und -autheniifikation bei Datenfunkverbin- 
dungen, wobei hier zur Authentifikation von Teilnehmern 
sogenannte*Chipkarten eingesetzt werden. in deren Spei- 
cherbereich teilnehmerspezifische Daten abgelegt sind. Die 
Identitat des Teilnehmers wird also, wie bei GSM ublich, 60 
uber eine personenbezogene Chipkarte uberpriift, wobei die 
Personalisierung der Chipkarte beim Netzbetreiber selbst 
vor der Ubermittlung an den Teilnehmern erfolgt. 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein 
Verfahren. eine Vorrichtung und einen Chip der eingangs 65 
genannten Art so weiterzubilden, daB ein unnotig groBer 
Verwaltungsaufwand im AC entfallen kann und daB die 
Aufbewahrung der geheimen Daten des Chip sicherer aus- 
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gebildet ist. 

Zur Losung der gestellten Aufgabe ist die Erfindung 
durch die technische Lehre des Anspruchs 1 gekennzeich- 
net. Ein Chip nach der Erfindung ist durch die technische 
Lehre der Anspriiche 6 bis 10 gekennzeichnet. Im ubrigen 
wird die Vorrichtung zur kundenseitigen Personalisierung 
des GSM-Chips in den Anspruchen 11 bis 13 beschrieben. 

Mit der erfindungsgemaBen technischen Lehre werden 
insbesondere folgende Vorteile erreicht: 

- Vermeidung einer zentralen Personalisierung beim 
Netzbetreiber 

- Ausgabe von sehr vielen GSM-Chips ohne Erzeu- 
gung einer statischen Last beim Netzbetreiber 

- Wiederverwendung von "gebrauchten" GSM-Chips 

- RegelrnaBiger Wechsel des secret Key Ki wahrend 
der Nutzungsdauer durch den Kunden. 

Mit dem hier vorgesteOten Verfahren bring t der Gerate- 
hersteller/Chiphersteller initiale karten bezogene Daten in 
den Chip ein, sozusagen eine Vorpersonalisierung. Die ei- 
gentliche Personalisierung nirnmt der Netzbetreiber selbst 
zu einem spateren Zeitpunkt vor, und auch nur bei den Kun- 
den, die ein Vertragsverhaltnis mit dem Netzbetreiber einge- 
hen. 

Die Vorpersonalisierung erzeugt bei dem Netzbetreiber 
noch keine statische Last. Das Verfahren bietet sornit die 
Voraussetzung, urn "Millionen" von GSM-Chips zu vertei- 
len, z. B. in jedes Auto, in jeden Laptop oder in jede Alarm- 
anlage, und spater nur die Chips der Kunden zu "aktivieren", 
die ein Vertragsverhaltnisse eingehen. 

Des weiteren ist es moglich, Karten wiederzuverwenden. 
falls ein Kunde sein Vertragsverhaltnis kiindigt (z, B. bei 
Verkauf seines Autos). 

Speziell beim Netzbeu-eiber Dl konnte der Handler zu- 
ruckgegebene Karten erneut fur einen anderen Kunden frei- 
schalten. Der Netzbetreiber spart somit die Personalisierung 
von Karten fur das Austauschgeschaft ein. 

Zur Verwirklichung der technischen Lehre wird es bevor- 
zugt, wenn der GSM-Chip Toolkit fahig ist. Insbesondere 
sollte das Endgerat Short Messages zum Netzbetreiber 
schicken konnen. 

AuBerdem sollte der Chip eine Funktion anbieten, den 
Chip wieder initial zu rnachen (s. u.). 

Im ubrigen kann auch das Endgerat oder ein anderes Ge- 
rat diese Funktion des Chip nutzen. 

Die Kartennurnmer und die Versionsnummer (s. u.) soil- 
ten durch das Endgerat auslesbar sein (oder auf der GSM- 
Karte sichtbar sein). 

Der Chiphersteller ist fur die Vorpersonalisierung zustan- 
dig. 

ICCID und IMSI werden einem Nummempool entnom- 
men, der Chip selbst leitet sich aus einem Schlussel KI, den 
der Chiphersteller kennt, einen initialen Ki_l ab. PIN und 
PUK werden auf einen Defaultwert gesetzL 

- Im AC erfolgt kein Eintrag 

- Wird ein Kunde gewonnen, erfolgt ein Eintrag im 
AC. Dieses leitet sich ebenfalls den iniualen Key Ki_l 
ab. 

- Im HLR wird das Hotlining Flag gesetzt 

- Der erste Call wird zu einem Security Center gerou- 
tet 

- Dieses handelt mit dem Verfahren nach Diffie-Hell- 
man einen neuen Ki_2 sowie einen PUK aus. 

- Gebrauchte Chips, die wiederverwendet werden sol- 
len, werden mil einer intemen Funktion zuriickgesetzt. 




Die Vorpersonalisierung beim Chiphersteller erfolgt der- 
gestalt, daB jeder Chiphersteller einen Bereich von Karten- 
nummern und Teilnehmerkennungen zugeteilt bekommt. 
Die Nummernbereiche fur ICCID und IMSI sind so groB, 
daB dies moglich ist. 5 

Weiterhin erhalt der Chiphersteller folgende Daten vom 
Netzbetreiber a, p, VER, Kl. 

Der Chiphersteller bringt dann folgende Daten in jeden 
Chip ein: 

10 

- ICCID Kartennummer 

- IMSI Teilnehmerkennung 

(ist an ICCED gebunden, z. B. gleiche Position inner- 
halb der beiden Nummernbereiche fur ICCID und 
IMSI) ' 15 

- a hinreichend groBe Zahl, Basis fur Diffie-Hellman. 

- p hinreichend groBe Zahl, Primzahl fur Diffie- Hell- 
man 

- VER Versionsnummer, z. B. 8 Byte, eindeutig je 
Chiphersteller (kann ofters gewechselt werden) 20 

- Kl 8 Byte DES-Schlussel, eindeutig an VER gebun- 
den 

Bemerkung: Der Netzbetreiber konnte sich mit einem Ma- 
sterkey den Schlussel Kl aus der Versionsnummer VER ab- 25 
leiten (z. B. mit DES -Verfahren). Dies ist aber nicht not wen- 
dig. 

Der Chip generiert sich dann folgende Geheimzahlen: 

- Ki_l Ki_l ist ein initialer Ki, den der Chip mit dem 30 
DES-Schlussel Kl aus der IMSI ableitet. 

- PIN Die PIN wird fest auf 0000 gesetzt 

- PUK Der PUK wird fest auf 00000000 gesetzt 

- ggf. weitere Geheimzahlen. 

35 

Der Chip muB Kl und die generierten Geheimzahlen in 
einem sicheren Bereich halten und vor Auslesen schiitzen. 

Die Vorgange im Authentifikauonszentrum AC 

40 

- Das AC kennt von jeder Versionsnummer VER den 
Schlussel Kl (kann Kl mit einem Masterkey aus VER 
abgeleitet werden, brauchen die an die Chiphersteller 
ausgegebenen Kl nicht gespeichert zu werden) 

- Die von den Chips generierten initialen Ki_l werden 45 
nicht in das AC eingetragen 

Das AC kennt auch die IMSIs noch nicht, somit ist 
keine statische Last vorhanden 

Kundengewinnung und Freischaltung durch den Netzbetrei- 
ber 

Mochte ein Kunde sein Gerat (seine Kane, seinen Chip) 
nutzen, geht er mit dem Netzbetreiber einen Vertrag ein. Die 
Kartennurnmer (ICCID) identifizien den Chip. 55 

Der Netzbetreiber veranlaBt folgende Aktionen: 

- Auslesen oder Ablesen von Kartennummer und Ver- 
sionsnummer (ICCID, VER) 

- Der ICCID ist die IMSI fest zugeordnet 50 

- im AC werden IMSI und VER eingetragen (jetzt erst 
wird das Teilnehmerverhaltnis im AC bekannt ge- 
macht) 

- Das AC kennt den Schlussel Kl, der fest an VER ge- 
bunden ist und generiert sich aus Kl den initialen 65 
Schlussel 

Ki_l nach dem gleichen Verfahren, das im Chip ver- 
wendet wurde. aus der IMSI 
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- Das HLR setzt das "Hotlining Rag" zu dieser IMSI. 
Der erste Call geht dann zu einem SC (Security Center) 
(das SC konnte auch das HLR/AC selbst sein) 



Der erste Call: Endpersonalisierung des Chip 

- Da der Chip und das AC jetzt den gleichen secret 
Key Ki_l kennen, bucht der Chip im Netz ein (Die PIN 
ist 0000 und dem Kunden bekannt) 

. - Der erste Call wird wegen Hotlining autornatisch 
zum SC geroutet Je nach Software im toolkit-fahigen 
Endgerat konnte der erste call bereits eine Short Mes- 
sage sein 

- Das SC nutzt die Toolkitfahigkeit des Chip aus und 
handelt mit dem Chip einen neuen secret key Ki_2 aus. 

Hierbei wird das Verfahren nach Diffie-Hellmann ver- 
wendet, das folgende Vorteile bietet: 

- beliebig lange Keys sind aushandelbar 

- Abhoren auf der Luftschnittstelle reicht nicht aus, 
den generierten Schlussel auszuspahen. 

Der Chip speichert den neuen Key Ki_2 ab (dieser wird 
im folgenden zur Authentifikation verwendet). 

- Der neue Key kann sofort verifiziert werden (z. B. 
challenge respone wie bei GSM ublich) 

- Das SC ubertragt den neuen Ki_2 an das AC 

- Ebenfalls per Diffie-Hellman handelt das SC auch 
einen PUK (oder weitere Geheimzahlen) mit dem Chip 
aus. (Der Netzbetreiber kann dem Kunden die Geheim- 
zahlen anschlieBend mitteilen oder auch fur Service- 
Zwecke selbst behalten) 

- Im HLR wird das Hotlining Flag entfernt. Damit 
sind jetzt regulare Calls moglich, wobei ab diesem 
Zeitpunkt der neue secret Key Ki_2 verwendet wird 

- Das toolkitfahige Endgerat informiert den Kunden 
(iber Erfolg oder MiBerfolg 

- Das toolkitfahige Endgerat konnte dem Kunden an- 
bieten. die PIN neu zu setzen 



Wiederverwendung gebrauchter Chips/Karten 

Sei das Teilnehmerverhaltnis im HLR und AC ausgetra- 
gen, weil der Kunde gekundigt hat. Bei VertragsabschluB 
mit dem neuen Kunden und dem gebrauchten Chip muB fol- 
50 gendes geschehen: 

Zuerst wird die Funktion des Endgerats zum Initialisieren 
des Chips genutzt. Daraufhin wird im Chip: 

- Ki_2 wird geloscht 

- Ki_ 1 wird wieder aktiviert 

- die PIN wird auf 0000 gesetzt 

- der PUK wird auf 00000000 gesetzt (analog mit wei- 
teren Geheimzahlen PUK2). 

Diese Funktion konnte innerhalb des Dl-Netzes bei- 
spielsweise der XI 3 aktivieren, der bei vielen Handlem 
stent. Damit hat der Handler wieder eine initiate Karte zum 
Vergeben. 

Weiter geht es wie bei Kundengewinnung und Freischal- 
tung durch den Netzbetreiber (s. o.) 



_ 

Wechsel des secret key wahrend der Nutzungsdauer des 
Chip 

Der Netzbetreiber hat die Moglichkeit, in regelmaBigen 
Abstanden einen Wechsel des Ki zu erzwingen. Dazu reicht 
es aus, im HLR das Hotlining-Flag zu setzen, den Call zum 
SC zu routen und wie oben beschrieben einen neuen Ki aus- 
zuhandeln. Der PUK sollte diesmal jedoch nicht neu ausge- 
handelt werden. 

Mogliche MiBbrauchsszenarien (hier fiir Dl dargestellt) 

1 . Der Schliissel KI eines Chipherstellers irX kompro- 
mituert und eine Karte wird nachgemacht 

1 . 1 Die IMSI ist im AC noch nicht bekannt 
Die Karte bucht nicht ein 

1.2 Die IMSI der echten Karte ist bereits im AC und 
wurde bereits endpersonalisiert 

Die falsche Karte bucht nicht ein, da Ki_l ungleich 
Ki_2 ist (Authentifikation gescheitert) 

1 .3 Die echte IMSI ist bereits im AC, wurde aber noch 
nicht endpersonalisiert 

Dies ist der kurze Zeitraum zwischen VertragsabschluB 
und erstem Einschalten des Gerats. In dieser Zeit 
konnte sich eine Kartenfalschung "dazwischenschie- 
ben". Die echte Karte wiirde danach nicht einbuchen 
konnen, da sie nicht den Ki_2 der Falschung besitzt 
Dieses Szenario konnte organisatorisch vermieden 
werden, z. B. indem bei der Subscription eine Geheim- 
zahl auf das Auftragsformular geschrieben wird, die 
der Kunde nach dem Schliissel-Aushandigen eingeben 
muB, die zum SC geschickt wird und dort gepriift wird. 

2, Der Kunde macht seine eigene Karte initial (z. B. 
rnitX13) 

Die Karte hat danach den Ki_l und bucht nicht mehr 
ein. 

Die Erfindung wird nun anhand eines Ausfuhrungsbei- 
spiels anhand der Zeichnungen naher beschrieben. Hierbei 
gehen aus den Zeichnungen und ihrer Beschreibung weitere 
Merkmale und Vorteile hervor. 

Es zeigen: 

Fig. 1 : Schernatisiert die Vorpersonalisierung der Karten 
beim Kartenhersteller; 

Fig. 2: Schernatisiert die Vorgange beim Freischalten 
durch den Netzbetreiber (Endpersonalisierung); 

Fig. 3: Schernatisiert die Vorgange beim Loschen des 
Chips und bei der Wiederverwendung. 

In Fig. 1 ist zeichnerisch dargestellt, was bereits schon 
auf Seite 4 der Beschreibung angegeben ist, daB namlich die 
Kartennummer ICCID in einem Bereich von einer Zahl X 
bis zu einer Zahl Y vorliegt 

Gleiches gilt fiir die Teilnehmerkennung IMSI. die eben- 
falls in einem Zahlenbereich von A-B vorliegt. 

Innerhalb der beiden Nummernbereiche fiir die ICCID 
und fiir die IMSI wird ferner eine Zahl a als Basis fiir die 
Diffie-Hellman gewahlt und ebenso eine Zahl p, die als 
Primzahl fur die Diffie-Hellman- Verschliisselung dient. 

Es wird femer eine VER definiert, die als Funktionsnum- 
mer 8 Byte lang sein kann und ferner wird der Schliissel KI 
als DES-Schliissel errechnet, der an VER gebunden ist. 

Die genannten Daten werden in die Karte eingeschrieben 
und hierbei generiert (errechnet) der Chip dann die Geheim- 
zahl Ki_l . welche in der Karte gespeichert wird. Die Karte 
wird in dieser Form (Vorpersonalisierung) an die VO (Ver- 
kaufsorganisation) ausgeliefert 

In Fig. 2 sind die einzelnen Vorgange beschrieben, die ab 
Seite 5 der Beschreibung dargestellt sind. 
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Die VO geht in einem ersten Verfahrensschritt mit dem . 
Kunden einen Vertrag ein. Im gleichen Verfahrensschritt 
wird die Kartennummer ICCID und die Versionsnummer in 
einer Auftragsbestatigung zusammen mit dem Vertrag ein- 
5 getragen und diese Auftragsbestatigung wird in einem zwei- 
ten Verfahrensschritt zusammen mit der Teilnehmerken- 
nung und der Versionsnummer VER an das AC mitgeteilt. 

Gleichzeitig wird durch Mitteilung der Teilnehmerken- 
nung IMSI an das HLR dafiir gesorgt daB das HLR die Kar- 
10 tendaten zur Kenntnis erhalt und das sogenannte Hotiining 
Rag einrichtet 

Der Kunde erhalt nun seine vorpersonalisierte Karte und 
nimmt mit dem ersten Anruf - der im Sinne der vorliegen- 
den Erfindung zwangslaufig auf das SC geschaltet ist - Kon- 
15 takt mit dem SC auf, wobei bei diesem ersten Anruf die 
Ki_2 ausgehandelt wird, ebenso wie die PUK und gleichzei- 
tig wird auch die PIN neu gesetzt. Das SC andererseits veri- 
fiziert die geheime Schlusselzahl Ki_2 gegenuber der Karte. 

In einem vierten Verfahrensschritt nimmt SC Kontakt mit 
20 dem HLR auf und entfernt das Hotiining Rag, was dem 
Kunden nun die Moglichkeit gibt, beliebige Calls abzuset- 
zen. 

Das SC teilt im vierten Verfahrensschritt gleichzeitig die 
geheime Schlusselzahl Ki_2 dem AC mit 
25 Damit ist die Karte freigeschaltet und endpersonalisiert. 
Die Wiederverwendung gebrauchter Karten ist auf Seite 
der Beschreibung naher dargestellt Hierbei ist in Fig. 3 er- 
kennbar, daB der Kunde mit seiner Karte sich an die VO 
wendet, welche durch Eintragung der Kartennummer IC- 
30 CID in die Auftragsbestatigung dafur sorgt, da6 im AC die 
IMSI geloscht wird und gleichzeitig auch irri HLR. 

Damit wird auch die Ki_2 geloscht und die Ki_l wird 
wieder aktiviert und in die Karte eingespeichert. Ebenso 
wird die PIN auf den Wert 0000 gesetzt und ebenfalls die 
35 PUK. 

Die so wieder vorpersonalisierte Karte kann denn in einen 
Kartenpool eingestellt werden und fur neue Kunden verge- 
ben werden. 

Die Endpersonalisierung wurde also wieder ruckgangig 
40 gemacht und des liegt wieder der Zustand der Karte vor, wie 
er zum Zeitpunkt der Vorpersonalisierung bestand. 

Es sei noch angemerkt, daB die Stelle des Netzbetreibers, 
bei welcher die Auftragsbestatigung abgewickelt wird, als 
Auftragsannahmestelle bezeichnet wird und diese Auftrags- 
45 an nahmes telle kennt die Zuordnungen von ICCID zu IMSI 
wegen der 1 : 1-Zuordnung innerhalb des vergebenen Nurn- 
mernbereiches. 

Patentanspriiche 

50 

1 . Verfahren zur Personalisierung von GSM-Chips, in 
deren Speicherbereich mindestens eine Teilnehmer- 
Kennung IMSI und eine Kartennummer ICCID einge- 
speichert sind, und wobei zwecks Personalisierung 

55 dem Chip noch ein geheimer Schliissel Ki und weitere 
Daten eingespeichert sind, dadurch gekennzeichnet, 
daB die Personalisierung des Chips dann erfolgt wenn 
der Teilnehmer sich in das Teilnehmernetz einbucht 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
60 net, daB die Personalisierung des Chips dann erfolgt, 

wenn der Teilnehmer sich erstmals in das Teilnehmer- 
netz einbucht. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet. daB zur Vorpersonalisierung des Chips beim 

65 Hersteller zunachst initiale, kartenbezogene Daten, 

namlich ein erster, geheimer Schliissel Ki_J und wei- 
tere Daten, wie PIN und PUK eingespeichert werden. 

4. Verfahren nach einem der Anspriiche 1-3, gekenn- 
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zeichnet durch folgende Verfahrensschritte: 
in einem ersten Verfahrens schritt enlnimmt der Chi- 
phersteller die Kariennummer ICCID und die Teilneh- 
mer-Kennung IMSI einem Nuinmernpool, der Chip 
selbst leitet sich aus einem Schlussel Kl, den der Chi- 5 
phersteller kennt und in den Chip einbringt, den initia- 
len, ersten Schlussel Ki_l ab, PIN und PUK werden 
auf einen Defaultwert gesetzt, 

in einem zweiten Verfahrensschritt erfolgt ein Eintrag 
im AC und HLR, sobald ein Teilnehmer einen Vertrag 10 
mil dem Netzbetreiber geschlossen hat, 
in einem dritten Verfahrensschritt leitet sich das AC 
ebenfalls den initiaien, ersten Schlussel Ki_l ab, 
in einem vierten Verfahrensschritt setzt das Netz die 
Bedingungen, damit beim Einbuchen ins Netz eine 15 
Verbindung vom Chip zur Komponente SC (Security 
Center des Netzbetreibers) entsteht, 
in einem funften Verfahrensschritt wird beim ersten 
Einbuchen die Verbindung vom Chip zum SC geschal- 
tet, 20 
in einem sechsten Verfahrensschritt wird im SC ein 
neuer, zweiter, geheimer Schlussel Ki_2, sowie ein 
PUK mit dem Chip ausgehandelt (z. B. mit dem Ver- 
fahren nach Diffie-Hellman) oder im SC erzeugt und 
zum Chip ubertragen, 25 
in einem siebten Verfahrensschritt werden die Bedin- 
gungen aus Verfahrehsschritt 4 wieder ausgeschaltet. 

5. Verfahren nach einem der Anspriiche 1-4, dadurch 
gekennzeichnet, daB der erstmalig in den Chip einge- 
speicherte, initiale, geheime Schlussel Ki_l vor Ver- 30 
tragsabschluB nicht in das AC ubertragen und dort ge- 
speichert wird. 

6. Chip zur Austibung des Verfahrens nach einem der 
Anspriiche 1-5, dadurch gekennzeichnet, daB der Chip 
im Endgerat toolkitfahig ist, und mit dem SC komrau- 35 
nizieren kann und einen Schlussel aushandeln kann. 

7. Chip nach Anspruch 6, dadurch gekennzeichnet, 
daB der Chip Daten aus dem SC empfangen kann und 
diese in seinen Speicher einschreibtund Daten aus dem 
Speicher ausliest, verandert und/oder zum SC iiber- 40 
tragt. 

8.. Chip nach einem der Anspriiche 6 oder 7, dadurch 
gekennzeichnet, daB sein Mikroprozessor einen gehei- 
men Schlussel mit dem SC aushandelt. 

9. Chip nach Anspruch 8, dadurch gekennzeichnet, 45 
daB zum Aushandeln des Schliissels das Verfahren 
nach Diffie-Hellman ver wen del wird. 

10. Chip nach einem der Anspriiche 6-9, dadurch ge- 
kennzeichnet, daB der Chip eine vom Hersteller fest 
programmierte Rufnummer enthalt (fixed dialing). 50 

11. Rechenzentrum zur Ausubung des Verfahrens 
nach einem der Anspriiche 1-5, dadurch gekennzeich- 
net, daB das HLR geeignet ist, einen Umleitungsbefehl 
(Hotlining-Flag) zu setzen und zu loschen. 

12. Rechenzentrum zur Ausubung des Verfahrens 55 
nach einem der Anspriiche 1-5, unter Verwendung.ei- 
nes Chips nach einem der Anspriiche 6-10, dadurch 
gekennzeichnet, daB das Netz die Bedingungen setzt, 
damit beim Einbuchen ins Netz eine Verbindung vom 
Chip zur Komponente SC entsteht. 60 

13. Rechenzentrum zur Ausubung des Verfahrens 
nach einem der Anspriiche 1-5, unter Verwendung ei- 
nes Chips nach einem der Anspriiche 6-10, dadurch 
gekennzeichnet, daB mit der erstmaligen Eintragung 
des initialen Schlussel Ki_l in das AC auch der Umlei- 65 



tungsbefehl (Hotlining-Flag) im HLR gesetzt wird. 
Hierzu 2 Seite(n) Zeichnungen 



Leerseite - 
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range ICCID von ... bis ... 
IMSI von ... bis ... 

VER,Kl,a,p 



Karte 



0-^ 



Karte generiert KiJ 




VO 



Verkaufsorganisation 




Fig. l 



2. IMSI 
VER 



1. ICCID, Ver 
Vertrag 




1 . Vertrag, 
Karte 




Karte 



\ 5. ggfs. 

PUK 
\nnitteilen 



\ 2. IMSI 

\ Dienst einrichten 
\ JHotlining-Flag 



2. generiere Kl_l 
im AC 



Hotlining-Flag 

entfernen 



4. Ki_2 mitteilen 




3. erster Call: 

Ki_2 aushandeln 
PUK aushandeln 
PJN neu seteen 
KL2 verifizieren 



Fig. 2 
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